Subscribe to receive notifications of new posts:

Log4J (JP)

Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング

12/14/2021

Log4J (JP)Log4Shell (JP)Vulnerabilities (JP)日本語

2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...

Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について

12/10/2021

Log4Shell (JP)Log4J (JP)Vulnerabilities (JP)日本語

Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...

Log4j2の脆弱性(CVE-2021-44228)について

12/10/2021

Vulnerabilities (JP)日本語Log4J (JP)Log4Shell (JP)Security (JP)Zero Day Threats (JP)

昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...

MORE POSTS